信息安全知识,培训和教育资源
欢迎来到我的资源存储库,以帮助崭露头角的信息安全专业人员将其在我们行业围绕工具,培训和教育的知识库奠定了基础。希望您发现此信息有用。如果您认为这里缺少某些东西,请随时订购此问题并添加。有关此项目的详细信息,请参见Wiki。我在这些列表上的唯一期望是,添加的资源已被审查以供质量审查,并且您个人使用过并在某个时候从某种程度上受益。我不想的是用死了,没有相关性,或者只是一堆无人服务的链接。
阅读清单,告知“为什么?”
- C编程语言,Brian W. Kernighan和Dennis M. Ritchie的第二版
- 倒数到零日:Kim Zetter的Stuxnet和世界上第一个数字武器的推出
- 破解编码访谈:189个编程问题和解决方案(破解访谈和职业),第六版,盖尔·拉克曼·麦克道尔(Gayle Laakmann McDowell)
- 网络战争:对国家安全的下一个威胁以及Richard Knake和Robert Clarke该怎么做
- 杜鹃的鸡蛋:通过Cliff Stoll的计算机间谍迷宫跟踪间谍
- 黑暗领土:弗雷德·卡普兰(Fred Kaplan)的网络战争的秘密历史
- 代码战争的曙光:美国与俄罗斯,中国和约翰·卡林的全球网络威胁的斗争
- 完美的武器:大卫·桑格(David Sanger)在网络时代的战争,破坏和恐惧
- Sandworm:Cyberwar的新时代和Andy Greenberg的克里姆林宫最危险的黑客追捕
网络和网络安全概念:
- 黑客:剥削艺术,乔恩·埃里克森(Jon Erickson)的第二版
工具
逃避
- PowerShell混淆圣经:一系列技术,示例和一些理论,用于手动混淆PowerShell脚本以绕过基于签名的检测,用于教育目的。
开发
- Hijacklibs:可查询的公开披露的DLL劫持机会的数据库。
家庭实验室
- GOAD(Active Directory的游戏:Goad是一个Pentest Active Directory Lab Project。该实验室的目的是为Pentester提供一个脆弱的Active Directory Directory环境,准备用于练习常规攻击技术。
- Microsoft激活脚本(MAS):使用HWID/OHOOK/KMS38/在线KMS激活方法的Windows和Office激活器,重点是开源代码和更少的防病毒检测。
多用途
- 缓存侦探:许多有用的工具,尤其是用于解码/编码文本以及一些有用的解释器。
- CyberChef:自称为“网络瑞士军刀”,由英国四个字母的光芒创建和维护,其中包含令人印象深刻的功能,可用于进行分析和协助其他与网络安全有关的工作和活动,例如CTF。
- Hacktricks:一种广泛的Wiki,提供了针对红色队伍,塞特和CTF的技巧的技巧,方法和解释。
枚举
用户
- Finger用户枚举脚本:用户名猜测工具主要用于用于默认的Solaris手指服务。还支持通过另一台手指服务器传输查询。
- BloodHound Community Edition:旨在在给定的Active Directory设置中识别缺陷,BloodHound对于在这些环境中发现的用户和物体的枚举很有用。该软件的企业版也可以帮助防御环境中的环境,以在可能使组织不必要的特权升级的环境中辩护。
网络
- AutoreCon:AutoreCon是一种多线程网络侦察工具,可自动枚举服务。
- Impacket:Impacket是Python3类的集合,旨在提供对网络数据包的访问。与数据包捕获实用程序或PCAPY等软件包结合使用时,即弹丸非常有效。
- NMAP:具有脚本可扩展性的综合网络映射和枚举工具。
- WhatWeb:扫描和标识给定目标网站上使用的软件/服务。
特权升级
- PEASS-NG:这些工具搜索您可以用良好颜色来利用并将其打印给您的本地特权升级路径,以便您可以轻松识别错误的配置。
反向工程
- Avaloniailspy:.net二进制文件的跨平台拆卸器。在Linux机器是参与度,CTF或挑战期间唯一可用的选项的情况下,特别有用。
- CODEMERX分解器:跨平台.NET分解器。
- DE4JS:JavaScript DeobFuscator。
- Ghidra:一个由每个人喜欢的Glowies The NSA创建和维护的软件反设计框架。
- JD-GUI:Java分解器。
- PWNTools:Python CTF框架和二进制剥削库。
有用的浏览器扩展
- Foxyproxy:浏览器扩展程序,用于在参与过程中快速切换Web浏览器中的代理配置。
- 黑客工具:提供广泛的有效载荷和其他有用的外壳命令,您可以在参与过程中使用。
- Livemarks:A RSS饲料阅读器使用您的书签文件夹来维护您提供的RSS提要。
- 多门容器
- 通过图像进行搜索:一个强大的反向图像搜索工具,并支持各种搜索引擎,例如Google,bing,Yandex,Baidu和Tineye。
- Ublock Origin:在CPU表现方面进行广告障碍时的首选。
- 用户代理切换器和管理器:多功能用户代理切换器。
- Vimium:在您的终端中有VIM还不够。通过将VIM动作放入浏览器中,向您的浏览器展示一些爱。
实践
编码
在线大学/课程材料
- 15-410,操作系统设计和实施
- 噩梦:涵盖二进制剥削和反向工程的自定进度课程。
- 二进制剥削:涵盖二进制剥削的自定进度课程。
- 计算结构:程序和堆栈
- 康奈尔ECE开放课程
- 操作系统工程
- PWNTOOLS教程:出于二进制剥削目的而了解的一个很棒的Python模块。
- 虚拟内存
二进制剥削
- GHIDRA类:在Ghidra软件的文档中,有课堂材料来帮助教授如何使用该软件。
- picoctf(二进制利用和re)
- ROP Emporium:旨在帮助您教您有关返回的编程的挑战。
挑战
- 利用教育:凤凰城
- OverThewire:Vortex
- pwn.College
捕获标志(CTF)
- 很棒的CTF:策划的捕获标志(CTF)框架,库,资源,软件和教程的列表。
- Ångstromctf
- CTF101:一个记录游戏捕获标志的基础知识的网站。
- cyberstakes
- METACTF竞争:很棒的CTF,短短CTF锻炼肌肉。
- picoctf
- HSCTF
- 二进制的生活
- 帕特夫1
- PPP
- OverThewire:对于那些希望进入CTF在Linux盒子上练习的人,尤其是其Bandit服务器的出色初学者平台。
- rpisec
- 下台:类似于OverThewire,但使用PowerShell并专注于Windows环境而不是Linux环境。
课程
文档
文本编辑器
- VIM:默认情况下,大多数Linux和Unix状操作系统都包含在大多数Linux和Unix式操作系统中,VIM是一种轻巧但功能强大的模态文本编辑器,可以轻松地在您的终端或SSH和TMUX中使用,并且非常可扩展。它在大多数操作系统上可用。
笔记
- 黑曜石:使用Markdown以及各种社区插件在台式机和移动设备上提供的笔记应用程序,以自定义您的工作流程记录。由于所有内容都存储在Markdown中并在本地存储,因此可以将您的笔记转换为您可能需要在道路上生成的报告。
- DocsTheBox:如果您是Intion的用户,则可以使用hackthebox使用的Python程序。实际上并不是说明Windows用户,因此您需要阅读文档以相应地调整脚本。
报告
- Dradis CE:开源的五件报表生成计划。在社区版中,某些功能受到限制,但否则是可靠的工具。
- SYSREPTOR:专为五旬续,红色团队和其他与安全有关的人员设计的完全可定制的,进攻性的安全报告解决方案。使用MARKDOWN,HTML和CSS的简易报告撰写,可以将其转换为干净的PDF。提供开源和自托管选项。
社区/讨论
- 不和谐:
- Cryptohack
- 死像素秒
- Opentoall
- picoctf
- 逆向工程
- 犀牛安全实验室
- reddit:
- /r/liveOverFlow
- /r/securityctf
- 安全组
内容创建者/流媒体
- InfoSecstreams:一个积极维护的基于活动的自动室外信息安全流列表。
- 安全创建者:类似于Infosec流,但更具策划的内容创建者列表。
著名的创作者/流媒体
- DJ Chateau:好的,当然。我在这里饲养自己的喇叭,但是我在Twitch上流式传输,经常从Tryhackme,Hackthebox等平台进行盒子,并反应并讨论各种信息安全主题。
- 约翰·哈曼(John Hammand):Huntress的安全研究员,拥有大量追随者,并且有大量的视频介绍了Tryhack和Hackthebox等各种安全新闻,CTF和其他平台。
- LiveOverFlow:LiveOverflow具有出色的有关二进制剥削和反向工程的视频。
- Tib3rius:著名的Web应用程序五旬节和AutoreCon的创建者。
- 泰勒·拉姆斯比(Tyler Ramsbey):在“ hack smarter”的心态下,并非更难(经常被OffSec吹捧),Tyler在Twitch上播放了Twitch和YouTube上的流媒体,分享了他的方法论,可以在HackTheBox上接近CTF框或讨论信息安全行业的其他方面。
播客
- CTF Radiooo
- Darknet日记
- Infosec对精神错乱
- 安全chipmunks 2
- 共享安全性
- 专业邪恶的观点
- 不安全感
新闻汇总
RSS提要
- /dev/andural/ 3
- AWS安全博客
- 福克斯主教博客
- 黑山信息安全
- 易怒的计算机
- CISA新闻
- CISA博客
- CISA咨询(所有)
- CrowdStrike博客
- 好奇心的表达:安全课程字节
- MetActf公告
- 黑客新闻
- 黑客文章
- hackthebox博客(所有内容)
- 施加成本
- IT安全专家
- 克雷布斯关于安全性
- Sentinel一个博客
- Secureideas:专业邪恶的见解
- Schneir关于安全性
- 黑客新闻
- 特洛伊·亨特(Troy Hunt)的博客
